我有一对运行 .NET 3.5 / MVC 2 应用程序的负载平衡 Web 服务器。我们正在使用带有 cookie 的表单身份验证。
当用户被踢到第二台服务器时, HttpContext.Current.User.Identity.IsAuthenticated总是返回为false,因此用户退出。
另一个有趣的消息是.ASPXAUTHcookie 仍然从浏览器传递,仍然可以在请求标头中看到,但不再存在于HttpContext.Current.Request.Cookies. 我已经设置了 auth cookieHttpOnly和.Securetrue
我检查了两个 Web 服务器使用的机器密钥是否与它们的 web.config 文件中设置的完全相同。